„Datenschutzauskunft-Zentrale“ täuscht vielfach Unternehmen

Ein ominöser Absender stellt Unternehmen, Freiberuflern und Vereinen per Fax eine Kostenfalle – mehrere Aufsichtsbehörden warnen.

Erst kürzlich, im Mai 2018, endete die zweijährige Übergangsfrist der europäischen Datenschutz-Grundverordnung (DSGVO). Deren Anforderungen sorgen noch immer bei vielen Unternehmen für Verunsicherung. In diese Kerbe schlägt die sogenannte „Datenschutzauskunft-Zentrale“, die seit Anfang Oktober an zahlreiche Unternehmen und Selbstständige eine „Eilige Fax-Mitteilung“ versendet. Das Schreiben vermittelt aufgrund seiner äußeren Aufmachung einen behördlichen Charakter und fordert die Empfänger auf, sich an der „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“ zu beteiligen. Ein beigefügtes Formular sei unter Fristsetzung mit den Betriebsdaten auszufüllen und unterschrieben zurückzusenden, um der „gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen“. Verbunden damit sei die Pflicht zur Zahlung eines jährlichen „Basisdatenschutz-Beitrages“ von 498,– EUR netto, mit dreijähriger Vertragsbindung.

Die Empfänger senden das Fax in der Annahme zurück, auf eine offizielle Behördenanfrage zu reagieren, und verzichten in der Hektik des Geschäftsbetriebs auf den Blick ins Kleingedruckte. Dort wird deutlich, dass mit der Rücksendung ein „Leistungspaket Basisdatenschutz“ erworben wird. Dieses „beinhaltet Informationsmaterial, ausfüllfertige Muster, Formulare und Anleitungen zur Umsetzung der Vorgaben der DS-GVO“. Doch weder kommen die Unternehmen hierdurch datenschutzrechtlichen Pflichten nach, noch handelt es sich beim Absender um eine Datenschutzaufsichtsbehörde im Sinne der DSGVO.

Zwischenzeitlich haben mehrere solcher Behörden Stellungnahmen verfasst. So weist etwa der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) darauf hin, „dass Unternehmer als Verantwortliche zwar nachweisen müssen, dass sie die Vorschriften der DS-GVO einhalten. Hierfür ist ein Vertragsabschluss mit der ‚DAZ‘ aber nicht erforderlich.“ Behördenchef Heinz Müller vermutet einen Betrugsversuch. Sein Thüringer Kollege Dr. Lutz Hasse rät, das Schreiben bei Erhalt „auf keinen Fall zu bearbeiten“ bzw. eine bereits abgegebene „Erklärung umgehend zu widerrufen“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.